1. Bendrosios nuostatos

1.1. Ši privatumo politika (toliau – „Politika“) nustato MB „Siūlų Bangos“ (toliau – Įmonė) tvarkomų asmens duomenų principus, sąlygas ir tvarką, naudojantis elektronine parduotuve adresu www.siulubangos.lt

1.2. Duomenų valdytojas:

  • Įmonės pavadinimas: MB „Siūlų Bangos“
  • El. paštas: info@siulubangos.lt
  • Telefonas: +37067188444
  • Įmonės kodas: 307422313
  • PVM kodas: LT100018964015
  • Sąskaitos nr.: LT80 3500 0100 1866 4206

1.3. Įmonė tvarko asmens duomenis vadovaudamasi:

  • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR),
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu,
  • Lietuvos Respublikos elektroninių ryšių įstatymu,
  • kitais taikomais teisės aktais.

1.4. Asmens duomenys – bet kuri informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė yra žinoma arba gali būti nustatyta tiesiogiai ar netiesiogiai.

1.5. Duomenų subjektas – Svetainės lankytojas, pirkėjas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Įmonė.

1.6. Naudodamasis Svetaine, pirkdamas prekes ar paslaugas joje arba pateikdamas savo asmens duomenis kitais būdais, duomenų subjektas patvirtina, kad susipažino su šia Politika, ją suprato ir su ja sutinka.

1.7. Įmonė pasilieka teisę bet kada vienašališkai pakeisti šią Politiką. Nauja redakcija įsigalioja ją paskelbus Svetainėje.

2. Asmens duomenų tvarkymo tikslai ir kategorijos

2.1. Įmonė renka ir tvarko šiuos duomenų subjekto asmens duomenis tik aiškiai apibrėžtais ir teisėtais tikslais:

a) Elektroninės prekybos tikslais (pirkimo–pardavimo sutarčių sudarymui ir vykdymui):

  • Vardas, pavardė
  • El. pašto adresas
  • Telefono numeris
  • Prekių pristatymo adresas
  • Mokėjimo duomenys (pvz., banko sąskaita, atsiskaitymo būdas)
  • Pirkimo istorija, užsakymų duomenys

b) Klientų aptarnavimo tikslu (užklausoms, nusiskundimams, garantiniam aptarnavimui, grąžinimams):

  • Vardas, pavardė
  • El. pašto adresas
  • Telefono numeris
  • Užklausos / skundo turinys
  • Susirašinėjimo ar bendravimo istorija

c) Tiesioginės rinkodaros tikslu (tik gavus aiškų duomenų subjekto sutikimą):

  • Vardas
  • El. pašto adresas
  • Telefono numeris
  • Naudojimo istorija (pvz., atidaryti naujienlaiškiai)

d) Svetainės veikimo užtikrinimui ir statistikai (teisėtas interesas):

  • IP adresas
  • Įrenginio, naršyklės duomenys
  • Slapukai (angl. cookies) ir panašios technologijos (žr. šios Politikos 7 skyrių)

e) Teisinių prievolių vykdymui (pagal LR ir ES teisės aktus, pvz., buhalterinei apskaitai):

  • Mokėjimo duomenys
  • Pirkimo dokumentai
  • Kiti teisės aktuose reikalaujami duomenys

2.2. Įmonė užtikrina, kad renkami asmens duomenys yra:

  • adekvatūs ir tik tokie, kurių reikia tikslui pasiekti,
  • tikslūs ir nuolat atnaujinami,
  • saugomi ne ilgiau, nei būtina (žr. 6 skyrių).

3. Asmens duomenų tvarkymo teisiniai pagrindai

3.1. Asmens duomenys tvarkomi tik pagal Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnyje nustatytus teisėtus pagrindus. Įmonė duomenis tvarko:

a) Sutarties vykdymo pagrindu – kai asmens duomenys būtini pirkimo–pardavimo ar kitai sutarčiai sudaryti ir vykdyti (pvz., užsakymo apdorojimas, prekių pristatymas, mokėjimų priėmimas).

b) Teisinės prievolės vykdymo pagrindu – kai asmens duomenys privalomi pagal teisės aktus (pvz., buhalterinės apskaitos dokumentai, mokestinių prievolių vykdymas).

c) Duomenų valdytojo teisėto intereso pagrindu – kai Įmonė tvarko duomenis siekdama:

  • užtikrinti svetainės ir jos funkcijų veikimą,
  • užtikrinti sukčiavimo, neteisėtos veiklos ar piktnaudžiavimo prevenciją,
  • ginti savo teises ir interesus (pvz., kilus ginčui su klientu).

d) Duomenų subjekto sutikimo pagrindu – kai duomenys tvarkomi rinkodaros, naujienlaiškių siuntimo, personalizuotos reklamos ar slapukų naudojimo tikslais. Duomenų subjektas bet kada gali atšaukti savo sutikimą.

3.2. Įmonė įsipareigoja nenaudoti asmens duomenų jokiais kitais, su aukščiau nurodytais nesuderinamais tikslais.

4. Slapukai ir stebėjimo technologijos

4.1. Mūsų svetainėje naudojami slapukai (angl. cookies) ir kitos panašios technologijos, kad būtų užtikrintas tinkamas svetainės veikimas, patogus naudojimasis, taip pat rinkodaros ir statistiniais tikslais.

4.2. Slapukas – tai nedidelis tekstinis failas, kuris išsaugomas vartotojo įrenginyje (pvz., kompiuteryje, telefone, planšetėje) naršymo metu. Slapukai padeda atpažinti vartotojo įrenginį, įsiminti nustatymus, rinktis kalbą ar krepšelio turinį.

4.3. Mūsų svetainėje naudojami šie slapukų tipai:

  • Būtinieji slapukai – reikalingi tinkamam svetainės veikimui (pvz., krepšelio išsaugojimui). Jie nerenka jokių papildomų duomenų.
  • Funkciniai slapukai – leidžia atsiminti Jūsų pasirinkimus (pvz., kalbos, naršymo nuostatas) ir gerina naudojimosi patirtį.
  • Analitiniai (statistiniai) slapukai – naudojami analizuoti svetainės lankomumą, vartotojų elgseną, padedant mums tobulinti paslaugas („Google Analytics“, „Google Search Console“).
  • Rinkodaros slapukai – naudojami personalizuotai reklamai rodyti, įskaitant „Facebook Pixel“, „Google Ads“, „Omnisend“. Jie leidžia pasiūlyti Jums aktualesnius pasiūlymus.

4.4. Slapukų naudojimo teisinis pagrindas:

  • Būtinieji slapukai – teisėtas įmonės interesas užtikrinti svetainės veikimą.
  • Analitiniai, funkciniai ir rinkodaros slapukai – Jūsų sutikimas, kurį galite bet kada atšaukti.

4.5. Slapukų galiojimo laikas gali būti:

  • sesijos slapukai – ištrinami išjungus naršyklę;
  • ilgalaikiai slapukai – saugomi tam tikrą nustatytą laiką arba kol ištrinate juos patys.

4.6. Kaip valdyti slapukus?

  • Jūs galite bet kada pakeisti slapukų nustatymus savo naršyklėje ir ištrinti jau esančius slapukus.
  • Daugiau informacijos, kaip valdyti slapukus, rasite adresu: www.allaboutcookies.org

5. Kokius asmens duomenis renkame ir kokiais tikslais

5.1. Asmens duomenys, kuriuos pateikiate patys:

  • vardas, pavardė;
  • el. pašto adresas;
  • telefono numeris;
  • pristatymo adresas;
  • mokėjimo informacija (pvz., mokėjimo būdas, banko sąskaita, jei reikia pinigų grąžinimui);
  • užsakymo detalės (įsigytos prekės, kiekiai, data).

Šie duomenys tvarkomi tam, kad galėtume įvykdyti pirkimo–pardavimo sutartį, pristatyti užsakymą, susisiekti dėl iškilusių klausimų, atlikti pinigų grąžinimą.

5.2. Duomenys, surinkti automatiškai naudojantis svetaine:

  • IP adresas;
  • naudojamos naršyklės tipas, kalba, versija;
  • lankytų puslapių istorija;
  • laikas, praleistas svetainėje;
  • paspaudimai ant tam tikrų nuorodų;
  • įrenginio tipas ir operacinė sistema.

Šie duomenys renkami siekiant analizuoti vartotojų elgesį, užtikrinti svetainės saugumą ir gerinti paslaugų kokybę.

5.3. Duomenys, gaunami iš trečiųjų šalių:

  • jei naudojatės „Google“, „Facebook“ ar kitomis platformomis (pvz., jungiatės per socialinius tinklus ar leidžiate rinkodaros slapukus), mes galime gauti informacijos apie Jūsų veiksmus, susijusius su mūsų reklama (pvz., ar paspaudėte reklamą, ar apsilankėte mūsų svetainėje).

5.4. Duomenų tvarkymo tikslai:

  • užsakymų priėmimas ir vykdymas;
  • klientų aptarnavimas ir komunikacija;
  • sąskaitų išrašymas, buhalterinė apskaita;
  • paslaugų tobulinimas, svetainės analizė (naudojant „Google Analytics“, „Search Console“);
  • rinkodaros veikla (pvz., naujienlaiškių siuntimas per „Omnisend“, personalizuotos reklamos rodymas per „Facebook Ads“ ir „Google Ads“);
  • teisinių reikalavimų vykdymas (pvz., apskaitos dokumentų saugojimas pagal LR teisės aktus).

5.5. Duomenų tvarkymo teisiniai pagrindai:

  • Sutarties vykdymas – kai duomenys būtini užsakymo įvykdymui;
  • Teisėtas interesas – siekiant užtikrinti svetainės veikimą ir rinkodaros efektyvumą;
  • Teisinė prievolė – kai privalome saugoti duomenis pagal įstatymus (pvz., apskaita);
  • Sutikimas – kai Jūs duodate leidimą naudoti duomenis rinkodaros slapukams ar gauti naujienlaiškius.

6. Asmens duomenų saugojimo terminai

6.1. Pirkimo–pardavimo sutarčių vykdymo duomenys
(pavyzdžiui: vardas, pavardė, adresas, kontaktai, užsakymo duomenys, mokėjimo informacija) – saugomi 5 metus nuo paskutinio užsakymo įvykdymo dienos, vadovaujantis LR teisės aktais dėl buhalterinės apskaitos dokumentų saugojimo.

6.2. Mokėjimo ir buhalteriniai duomenys
(sąskaitos, mokėjimo operacijos, pinigų grąžinimai) – saugomi 10 metų pagal LR Buhalterinės apskaitos įstatymo reikalavimus.

6.3. Naujienlaiškių gavėjų duomenys (el. pašto adresas, vardas) – saugomi 3 metus nuo sutikimo gavimo arba tol, kol duomenų subjektas atšaukia sutikimą.

6.4. Rinkodaros duomenys iš „Google Ads“, „Facebook Pixel“ ir kitų slapukų – saugomi pagal trečiųjų šalių nustatytus terminus, tačiau ne ilgiau kaip 2 metus, nebent atnaujinate sutikimą.

6.5. Duomenys, surinkti per kontaktų formas – saugomi 1 metus nuo paskutinės komunikacijos su klientu, nebent vėliau sudaroma sutartis.

6.6. Techniniai žurnalai (serverio log failai, IP adresai) – saugomi ne ilgiau kaip 6 mėnesius, išskyrus atvejus, kai reikia ilgesnio saugojimo dėl saugumo ar teisinių procesų.

6.7. Pasibaigus nustatytiems saugojimo terminams, asmens duomenys yra negrįžtamai sunaikinami arba anonimizuojami, nebent įstatymai numato privalomą ilgesnį jų saugojimą.

7. Asmens duomenų perdavimas tretiesiems asmenims

7.1. Duomenų perdavimas paslaugų teikėjams.
Jūsų asmens duomenys gali būti perduodami tik tiems tretiesiems asmenims (duomenų tvarkytojams), kurie teikia paslaugas MB „Siūlų Bangos“ ir yra būtini sutarties įvykdymui, paslaugų kokybei užtikrinti ar teisinių prievolių vykdymui.

7.2. Mokėjimų vykdymo paslaugų teikėjai.
Mokėjimo duomenys gali būti perduoti mokėjimo sprendimų tiekėjams (pvz., „Paysera“, bankams ar kitiems patikimiems mokėjimo paslaugų teikėjams), tik tiek, kiek būtina atsiskaitymui atlikti.

7.3. Pristatymo paslaugų teikėjai.
Prekių pristatymui reikalingi duomenys (vardas, pavardė, adresas, telefono numeris) perduodami kurjerių ir paštomatų paslaugų teikėjams („Omniva“, „LP Express“, „DPD“, „Venipak“ ar kt.).

7.4. IT infrastruktūros ir prieglobos paslaugų tiekėjai.
Svetainės duomenys tvarkomi Hostinger serveriuose. Hostinger užtikrina atitiktį BDAR reikalavimams ir duomenų saugumą.

7.5. Rinkodaros ir analizės paslaugų tiekėjai.
Duomenys (pvz., IP adresas, naršymo elgsena) gali būti perduodami „Google“ („Google Analytics“, „Google Ads“), „Meta Platforms“ („Facebook Pixel“) ar kitiems analitikos ir reklamos partneriams, kurie padeda užtikrinti rinkodaros efektyvumą.

7.6. Kiti duomenų gavėjai.
Asmens duomenys taip pat gali būti perduoti teisėsaugos institucijoms ar kitoms valstybės institucijoms tik įstatymų nustatytais atvejais.

7.7. Duomenų perdavimo garantijos.
Visi duomenų tvarkytojai gauna tik tiek informacijos, kiek būtina paslaugai atlikti, ir yra įpareigoti užtikrinti Jūsų asmens duomenų konfidencialumą bei saugumą.

8. Tarptautinis duomenų perdavimas

8.1. Duomenų perdavimas už ES/EEE ribų.
Kai kurie mūsų partneriai (pvz., „Google LLC“, „Meta Platforms, Inc.“) yra įsisteigę už Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) ribų, todėl Jūsų asmens duomenys gali būti perduodami į trečiąsias valstybes (pvz., JAV).

8.2. Apsaugos priemonės.
Perduodant duomenis į trečiąsias šalis užtikriname, kad:

  • perdavimas vykdomas tik šalims, kurias Europos Komisija yra pripažinusi užtikrinančiomis tinkamą asmens duomenų apsaugos lygį, arba
  • naudojamos standartinės Europos Komisijos patvirtintos duomenų apsaugos sąlygos (SCC), kurios suteikia teisinę apsaugą perduodamiems duomenims, arba
  • taikomos kitos BDAR numatytos tinkamos apsaugos priemonės.

8.3. Paslaugų teikėjai.

  • „Google“ (Google Analytics, Google Ads) – duomenys gali būti perduodami JAV;
  • „Meta Platforms“ (Facebook Pixel) – duomenys gali būti perduodami JAV;
  • kiti paslaugų tiekėjai, kurių paslaugos susijusios su IT, rinkodara ar analizės sprendimais, jei jie veikia už ES ribų.

8.4. Jūsų teisės.
Jūs turite teisę gauti daugiau informacijos apie taikomas apsaugos priemones, susijusias su tarptautiniu duomenų perdavimu, susisiekę su mumis kontaktais, nurodytais šios Privatumo politikos pabaigoje.

9. Privatumo politikos pakeitimai

9.1. Ši Privatumo politika gali būti keičiama ar pildoma, siekiant atitikti galiojančius teisės aktus ar mūsų veiklos pasikeitimus.

9.2. Apie esminius Privatumo politikos pakeitimus Pirkėjai bus informuojami mūsų interneto svetainėje www.siulubangos.lt paskelbiant atnaujintą redakciją.

9.3. Nauja Privatumo politikos redakcija įsigalioja nuo jos paskelbimo Svetainėje dienos, nebent joje numatyta kitaip.

9.4. Rekomenduojame reguliariai peržiūrėti šią Privatumo politiką, kad būtumėte informuoti apie tai, kaip mes tvarkome Jūsų asmens duomenis.